CVE-2026-54698 in graphql-engine
الملخص
بحسب VulDB • 07/07/2026
Hasura هو منتج مفتوح المصدر يوفر واجهات برمجة تطبيقات GraphQL أو REST للمستخدمين. قبل الإصدارين 2.49.2 و 2.45.5، يمكن لمستخدم استخدام شرط where على حقل جدول محسوب (يعيد SETOF some_table) لاستنتاج قيم الصفوف التي كان ينبغي تصفيتها بناءً على دور المستخدم وفقاً لصلاحيات مستوى الصف في some_table. وعلى الرغم من عدم إمكانية إرجاع هذه الصفوف مباشرةً، إلا أن المعاملات مثل predicates على السلاسل تسمح باستخراج القيم بكفاءة باستخدام شرط where كـ oracle (نقطة استعلام). تم إصلاح هذه المشكلة في الإصدارين 2.49.2 و 2.45.5.
If you want to get best quality of vulnerability data, you may have to visit VulDB.